NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows (CVE-2020-3495).
NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows(CVE-2020-3495) [1]. Sårbarheten har fått CVSS-verdi 9.9.
En angriper kan utnytte sårbarheten til å få Cisco Jabber til å kjøre andre programmer hos sluttbrukeren. Disse programmene må befinne seg i samme filbane som applikasjonen og vil bli kjørt med samme privilegier.
For å kunne gjennomføre angrep må angriper være i samme XMPP domene eller ha en annen måte å sende beskjeder til klienter på.
Cisco har også sluppet mindre kritiske oppdateringer til diverse andre Cisco-produkter [2].
NCSC-pulsen beholdes på nivå en (1).
Berørte produkter:
- Cisco Jabber for Windows(CVE-2020-3495)
Anbefalinger:
- NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.
Referanser:
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
[2] https://tools.cisco.com/security/center/publicationListing.x